IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

La suppression des droits admin aurait pu réduire l'impact de 97 % des vulnérabilités critiques


Sujet :

Windows

  1. #21
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 261
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 261
    Points : 7 748
    Points
    7 748
    Billets dans le blog
    3
    Par défaut
    Ça me rappelle les discussions sur l'expertise. Le fait est que c'est bien joli de dire il faut ceci ou il faut cela, mais la pratique n'est pas un doux rêve où il existe des règles de bonnes pratiques pour éviter de se faire avoir. C'est l'inverse : il y a une manière naturelle de faire et ceux qui veulent en profiter font des coups bas. Quand on sait que telle manière de faire est à risque, on en invente une autre, l'idée se propage, à force d'en parler ça fini par faire partie des bonnes pratiques et des habitudes, y compris chez les esprits mal placés qui s'en inspirent pour mettre en place un nouveau type de coup bas qui s'appuie dessus.

    La sécurité, c'est un jeu de stratégie : tu gagnes si ta stratégie considère un coup d'avance sur ton adversaire. Et ça n'a rien de trivial comme une liste de règles de bonnes pratiques à appliquer.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  2. #22
    Membre émérite

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Avril 2006
    Messages
    666
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 84
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : Avril 2006
    Messages : 666
    Points : 2 817
    Points
    2 817
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Si le logiciel et connu et a bonne réputation, (le cas de filezilla), je considère ce logiciel comme "sain".
    Ah, dans ce cas tu devrais savoir que le téléchargement recommandé de Filezilla (via Sourceforge) incluait jusqu'à il y a peu un virus en cadeau bonus : http://www.developpez.com/actu/82986...-des-plaintes/

  3. #23
    Membre averti Avatar de Citrax
    Homme Profil pro
    Chargé d'affaire
    Inscrit en
    Juin 2014
    Messages
    188
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chargé d'affaire
    Secteur : Conseil

    Informations forums :
    Inscription : Juin 2014
    Messages : 188
    Points : 385
    Points
    385
    Par défaut
    On devrait laisser a ms tous nos droits d'admin, alors , puisqu'ils sont si balaize a denoncer les incompetences de l'utilisateur !?

    PAr contre leur incompetences et failles a repetitions, elles provoquent quoi deja ???
    "Pourquoi faire compliqué......quand on peut faire simple......"

  4. #24
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Citrax Voir le message
    On devrait laisser a ms tous nos droits d'admin, alors , puisqu'ils sont si balaize a denoncer les incompetences de l'utilisateur !?
    A ton avis, qui est plus apte pour recenser toutes les mauvaises pratiques / utilisations d'un logiciel / OS que l'éditeur de la dudit solution ?

  5. #25
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 261
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 261
    Points : 7 748
    Points
    7 748
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par Saverok Voir le message
    A ton avis, qui est plus apte pour recenser toutes les mauvaises pratiques / utilisations d'un logiciel / OS que l'éditeur de la dudit solution ?
    Il parle de droits d'administration, pas de bonnes pratiques. Les bonnes pratiques, c'est de l'ordre du "évitez de supprimer définitivement de manière systématique". Les droits d'admin, c'est de l'ordre du "ce fichier là, je veux plus le voir, même pas dans la corbeille". Encore heureux que MS n'a pas les droits d'admins sur les machines de ses clients.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  6. #26
    Membre averti
    Profil pro
    Développeur
    Inscrit en
    Mai 2006
    Messages
    107
    Détails du profil
    Informations personnelles :
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Mai 2006
    Messages : 107
    Points : 389
    Points
    389
    Par défaut
    C'est avant tout un problème de culture d'entreprise.

    Combien de fois j'ai eu à faire à "Je suis responsable (directeur-trice...), je dois avoir accès à tout...(ou en tout cas plus que les subordonnés)" (version gentille, qui peut se transformer en convocation, avec lettre recommandée, puis licenciement en cas d'objections réitérées).
    Arrivé à un certain niveau, on a tendance à confondre accès informatiques et prérogatives dans l'entreprise.
    Plus on a de droits, plus on est important dans l'entreprise.
    Oubliant par la même occasion qu'au moindre problème celui-ci se trouve démultiplié par les droits d'accès.

    Donner les bons droits à la bonne personne n'existe pas dans les entreprises (françaises).
    Des fois, on marque même un air surpris, quand on apprend que vous avez plus de droits que le PDG.
    Vous êtes en sous-ordre avec une dénomination de poste miteuse.
    Impossible que vous soyez aussi important !

    Par ailleurs, il existe des logiciels, quasi-artisanaux, qui nécessitent clairement des droits d'administration élevés pour fonctionner.
    Soit on met l'utilisateur admin de sa machine, soit il se passe de ses logiciels pour travailler.
    Ce qui peut poser un sérieux cas de conscience, des heures de négociations, et de sérieuses migraines en perspectives pour ouvrir les droits adéquats.
    Et bien sûr ce logiciel est le logiciel fétiche de la personne qui en a A-BSO-LU-MENT besoin pour travailler (et les concurrents sont évidemment tous moins bien).

    En clair, ce qui est dit est sûrement vrai, mais de là à l'appliquer en entreprise, il existe une marge infranchissable...

  7. #27
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    Il parle de droits d'administration, pas de bonnes pratiques. Les bonnes pratiques, c'est de l'ordre du "évitez de supprimer définitivement de manière systématique". Les droits d'admin, c'est de l'ordre du "ce fichier là, je veux plus le voir, même pas dans la corbeille". Encore heureux que MS n'a pas les droits d'admins sur les machines de ses clients.
    La gestion des droits utilisateurs est une fonctionnalité centrale de l'OS et Microsoft est parfaitement légitime pour conseiller sur la bonne utilisation des fonctionnalités de ses solutions

    Je dirai même que Microsoft a le devoir de le faire

  8. #28
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 261
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 261
    Points : 7 748
    Points
    7 748
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par Saverok Voir le message
    La gestion des droits utilisateurs est une fonctionnalité centrale de l'OS et Microsoft est parfaitement légitime pour conseiller sur la bonne utilisation des fonctionnalités de ses solutions

    Je dirai même que Microsoft a le devoir de le faire
    Mais avoir un rôle de conseiller n'est pas avoir un rôle d'administrateur, or c'est précisément de cela qu'il parle :

    Citation Envoyé par Citrax Voir le message
    On devrait laisser a ms tous nos droits d'admin, alors , puisqu'ils sont si balaize a denoncer les incompetences de l'utilisateur !?
    Il ne parle pas de "demander à ms comment gérer nos droits d'admin", ce qui est bien entendu conseillé, tout comme il est conseillé de lire le manuel d'un appareil avant de l'utiliser. Il parle de les lui déléguer. Ou sinon c'est que je ne connais plus mon français.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  9. #29
    ec
    ec est déconnecté
    Membre confirmé
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Juillet 2005
    Messages
    214
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Conseil

    Informations forums :
    Inscription : Juillet 2005
    Messages : 214
    Points : 554
    Points
    554
    Par défaut Tout seul dans mon activité je travaille toujours depuis des années sur un compte sans droit admin
    Je suis indépendant et cela fait belle lurette que je travaille systématiquement dans un compte standard. Quand j'ai besoin de faire une opération qui exige le droit d'admin, soit je tape le mot de passe demandé, soit j'ouvre l'utilisateur admin. C'est une sécurité que j'ai adoptée et je m'en porte très bien.

    Il serait beaucoup plus sûr pour les entreprises dont les utilisateurs sont en admin de les mettre tous en utilisateur standard et de leur donner le mot de passe admin de leur poste. En plus il réfléchiraient un peu plus avant de saisir le mot de passe admin plutôt que de cliquer si facilement sur OK à la moindre demande d'autorisation.

  10. #30
    Membre du Club Avatar de patads
    Homme Profil pro
    A la recherche de Makarov
    Inscrit en
    Mai 2015
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sierra Leone

    Informations professionnelles :
    Activité : A la recherche de Makarov
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Mai 2015
    Messages : 51
    Points : 64
    Points
    64
    Par défaut
    Citation Envoyé par ec Voir le message
    Je suis indépendant et cela fait belle lurette que je travaille systématiquement dans un compte standard. Quand j'ai besoin de faire une opération qui exige le droit d'admin, soit je tape le mot de passe demandé, soit j'ouvre l'utilisateur admin. C'est une sécurité que j'ai adoptée et je m'en porte très bien.

    Il serait beaucoup plus sûr pour les entreprises dont les utilisateurs sont en admin de les mettre tous en utilisateur standard et de leur donner le mot de passe admin de leur poste. En plus il réfléchiraient un peu plus avant de saisir le mot de passe admin plutôt que de cliquer si facilement sur OK à la moindre demande d'autorisation.
    Bonjour,

    Je suis d'accord avec ta méthode (standard+admin si besoin), seulement, de leur demander de rajouter un mot de passe ne constituera pour l'utilisateur lambda qu'une autre étape supplémentaire/chiante qu'ils s'empresseront d'outrepasser.

    Je conseille vivement aux gens d'utiliser un compte utilisateur standard, et de ne rentrer un mot de passe que lorsqu'ils ont choisis d'installer un logiciel par ex. , de ne pas croire les sites qui leur apprend que leur pc est infectés, et de ne pas ouvrir les mails de personnes inconnus -entre autres-. Après, je n'hésite pas non plus à leur faire peur (vraiment) des risques s'ils ne respectent pas "le code"

    A mon sens, la solution passera -en grande partie- par l'éducation de l'utilisateur
    Un beau jour, j'irai vivre en Théorie, parce qu'en Théorie, tout ce passe bien...

Discussions similaires

  1. Lancement d'applications qui demandent des droits d'admin
    Par Invité dans le forum Administration système
    Réponses: 4
    Dernier message: 24/04/2012, 22h44
  2. [2.x] Gestion des droits ADMIN
    Par lodizzz dans le forum Symfony
    Réponses: 7
    Dernier message: 19/01/2012, 18h17
  3. Réponses: 0
    Dernier message: 13/10/2011, 11h43
  4. obtention des droits admin
    Par pi-2r dans le forum Administration
    Réponses: 3
    Dernier message: 18/07/2008, 11h05
  5. Un anti-spam qui nécessite des droits d'admin !?
    Par marcogringo dans le forum Windows Serveur
    Réponses: 7
    Dernier message: 25/04/2007, 21h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo